به گزارش سئو بوی کاربران اینستاگرام به تازگی هدف حملات فیشینگ جدیدی واقع شده اند که در آن از احراز هویت دو عاملی (۲FA) برای قابل باور کردن این کلاهبرداری استفاده شده است.
به گزارش سئو بوی به نقل از ایسنا، کلاهبرداران از فیشینگ برای فریب قربانیان احتمالی بهره برده و از راه وب سایت های جعلی به اطلاعات حساس کاربران دست یافته اند و در این راستا از شیوه های مختلف مهندسی اجتماعی و پیام هایی که از جانب آشنایان ارسال شده و یا نمادی از پیام های سازمان های قانونی هستند استفاده می نمایند.
در یک روش جدید، ایمیل های فیشینگی که به وسیله کلاهبرداران ارسال شده حاوی اخطار کوشش برای ورود به حساب اینستاگرام است که نشان داده است فردی مبادرت به دسترسی غیرمجاز به حساب کرده است. بدین ترتیب از افراد خواسته می شود هویت مورد نظر خویش را از راه لینک صفحه ای که در پیام است، پیگیری کنند. در این پیام با نمایش یک کد احراز هویت جعلی تلاش شده است یک جلوه قانونی به آن بدهد. این پیام ها بگونه ای طراحی شده که شبیه به پیام های رسمی که از اینستاگرام ارسال می شود، به نظر آیند تا بدین ترتیب برای فرد قربانی تردیدی ایجاد نشود.
در این روش که شرح آن در وب سایت پلیس فتا آمده، کلاهبرداران برای افزایش باورپذیری در قربانی که این پیام یک اخطار رسمی از جانب اینستاگرام است، کدهایی را اضافه کرده اند که بعنوان کد دوم جهت تأیید هویت استفاده می شود. استفاده از کد ۲FA یا two-factor authentication بدین منظور است که شما لازم نیست از رمز عبور کمک بگیرید و فقط لازم است آدرس ایمیل را تأیید کنید. در صفحه جعلی طراحی شده توسط کلاهبردار، قربانی صفحه ای کاملا مشابه با صفحه ورود به اینستاگرام را مشاهده می کند که با گواهی HTTPS تأیید شده و یک قفل سبز هم دیده می شود که تردیدها در مورد شرایط موجود را می کاهد.
همینطور گاهی کلاهبرداران به جای نمایش دامنه instagram.com در قسمت نوار آدرس جستجوگر وب، از دامنه.CF استفاده می نمایند. (این دامنه مربوط به آفریقای مرکزی است). ازاین رو حتی اگر فردی قفل سبز را دید که می گوید ارتباط ایمن است، بررسی این مساله که دامنه مورداستفاده توسط وب سایت، قانونی بوده و معتبر است، ضرروی بشمار می رود. برای پیشگیری از قرار گرفتن در معرض کلاهبرداری فیشینگ در اینستاگرام، مانند این، هیچگاه نباید اطلاعات نام کاربری و رمزعبور خویش را در صفحاتی که متعلق به وب سایت instagram.com نیست، وارد کنید.
سرقت اطلاعات با فیشینگ های اینستاگرامی
قبل از این هم اخطار داده شده بود که برخی لینک هایی که در اینستاگرام وجود دارند، صفحات فیشینگی هستند و بدین ترتیب به جای اینکه شما به وب سایتی مطمئن منتقل شوید، آدرس های نامعتبری هستند که اطلاعات بانکی شما را سرقت کرده و در مدت زمان کوتاهی قارد خواهند بود با در دست داشتن اطلاعات شما، حسابتان را خالی کنند.
مجرمان فضای مجازی با استفاده از لوگوها و تیترهای رسمی از بانک ها و مؤسسات مالی معتبر درصدد به دست آوردن اطلاعات بانکی افراد از سوی خود کاربران هستند که در این صورت به راحتی می توانند به حساب بانکی افراد دسترسی پیدا کنند. در کلاهبرداری به روش فیشینگ، کلاهبرداران با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می کنند.

فیشینگ امکان دارد از جانب افراد آشنا و دوستان ارسال شود، لینک های فیشینگ امکان دارد به صورت پیغام یا تبلیغ در شبکه های اجتماعی، تحت پوشش وب، سایت های خیریه، برنامه های پیغام فوری اجناس و کالا با قیمت مناسب و ارسال مجانی یا از راه پیام کوتاه برای کاربران ارسال شود. بنابراین کاربران همواره باید آدرس این درگاه ها را با دقت بررسی نمایند.
درصورت مواجهه با حمله فیشینگ چه باید کرد؟
اگر اطلاعات اینستاگرام شما در چنین حملاتی دزدیده شده و حساب شما هک شده است اما هنوز به حساب خود دسترسی دارید، ابتدا باید بررسی کنید که آیا آدرس ایمیل صحیح و شماره تلفن شما هنوز با این حساب مرتبط هستند یا خیر. برای این کار باید به پروفایل خود وارد شده و گزینه Edit profile را انتخاب کنید، سپس به قسمت آخر رفته و آدرس ایمیل و شماره تلفن را بررسی کنید. بعد از آن باید رمز ورود حساب خویش را تغییر دهید. تغییر رمز عبور سبب می شود همه دستگاه های شما که هم اکنون به حساب کاربری خود وارد شده به صورت خودکار از سیستم بیرون بروند و به شما امکان می دهد باردیگر وارد سیستم شوید تا باردیگر کنترل حساب اینستاگرام خویش را کنترل کنید.
اگر بعد از هک شدن اینستاگرام، به حساب خود دسترسی ندارید می توانید به قسمت امنیتی اینستاگرام مراجعه نموده و مشکل را گزارش دهید. پس از تأیید هویت شما از راه عکس، آدرس ایمیل و یا شماره تلفنی که با آن وارد سیستم شده اید و نوع دستگاهی که هنگام ثبت نام از آن بهره برده اید، اینستاگرام حساب شما را باردیگر باز می گرداند.
از دیگر موارد امنیتی این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت ها را دقیق چک نماییم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می کند، دقت نماییم که مثل همان نوشته شده باشد. در نهایت این که سیستم عامل و مرورگرمان را همیشه به روز نماییم و آنتی ویروس اصلی و معتبر داشته باشیم که خصوصیت های امنیت اینترنتی همچون خصوصیت حفاظت در مقابل وب سایت ها و لینک های آلوده داشته باشد و بتواند حملات فیشینگ را تشخیص دهد.




You may also like